標準解讀

《GB/T 36099-2018 基于行為聲明的應用軟件可信性驗證》是一項國家標準,它主要針對應用軟件的可信性驗證過程提供了指導。該標準定義了基于行為聲明來評估和驗證應用軟件可信性的方法論框架。其中,“行為聲明”指的是開發(fā)者對其所開發(fā)軟件在特定條件下預期表現(xiàn)或行為的一種正式描述。

根據此標準,應用軟件的可信性可以從多個維度進行考量,包括但不限于安全性、隱私保護能力、功能性正確性以及性能穩(wěn)定性等方面。通過明確這些方面的具體要求,并將其轉化為可量化的行為指標,可以為后續(xù)的驗證工作提供清晰的目標。

該標準還規(guī)定了一套從需求分析到測試驗證再到結果報告的完整流程。首先,在項目初期就需要對軟件的行為特性做出詳細聲明;接著,依據這些聲明制定相應的測試計劃與策略;然后執(zhí)行測試活動收集證據;最后,根據收集到的數(shù)據生成驗證報告,證明軟件是否達到了其宣稱的行為標準。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-03-15 頒布
  • 2018-10-01 實施
?正版授權
GB/T 36099-2018基于行為聲明的應用軟件可信性驗證_第1頁
GB/T 36099-2018基于行為聲明的應用軟件可信性驗證_第2頁
GB/T 36099-2018基于行為聲明的應用軟件可信性驗證_第3頁
GB/T 36099-2018基于行為聲明的應用軟件可信性驗證_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GB/T 36099-2018基于行為聲明的應用軟件可信性驗證-免費下載試讀頁

文檔簡介

ICS35080

L77.

中華人民共和國國家標準

GB/T36099—2018

基于行為聲明的應用軟件可信性驗證

Applicationsoftwaretrustworthinessverificationbasedonbehaviordeclaration

2018-03-15發(fā)布2018-10-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T36099—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

術語和定義

2………………1

縮略語

3……………………1

應用軟件行為聲明內容要求

4……………1

驗證過程

5…………………2

應用軟件可信性驗證示例

6………………3

附錄資料性附錄應用軟件可信性驗證示例

A()………4

GB/T36099—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本標準起草單位國家應用軟件產品質量監(jiān)督檢驗中心中國電子技術標準化研究院北京工業(yè)大

:、、

學北京數(shù)字冰雹信息技術有限公司

、。

本標準主要起草人宋紅波梁勇于學軍汪璞李健王坤鄧瀟

:、、、、、、。

GB/T36099—2018

基于行為聲明的應用軟件可信性驗證

1范圍

本標準規(guī)定了應用軟件行為聲明的內容要求給出了基于行為聲明的應用軟件可信性驗證過程

,。

本標準適用于對個人計算機及移動信息處理設備上的應用軟件進行可信性驗證

。

2術語和定義

下列術語和定義適用于本文件

。

21

.

應用軟件可信性applicationsoftwaretrustworthiness

應用軟件實際行為與所聲明行為的一致性

22

.

行為聲明behaviordeclaration

應用軟件開發(fā)者對應用軟件的敏感行為作出的明示承諾文件

。

23

.

敏感行為sensitivebehavior

以下一種或多種行為可能侵犯應用軟件的用戶權利的行為可能侵犯其他軟件權利的行為可能

:、,

影響其他軟件運行的行為可能引發(fā)用戶無法預期的軟硬件環(huán)境配置改變的行為

,。

注包括但不限于與設備相關與配置相關與數(shù)據相關與環(huán)境相關的行為

:、、、。

3縮略語

下列縮略語適用于本文件

。

應用程序編程接口

API:(ApplicationProgrammingInterface)

傳輸控制協(xié)議

TCP:(TransmissionControlProtocol)

用戶數(shù)據報協(xié)議

UDP:(UserDatagramProtocol)

可擴展置標語言

XML:(ExtensibleMarkupLanguage)

4應用軟件行為聲明內容要求

應用軟件行為聲明內容要求如下

:

行為聲明文件自身應具備完整性驗證機制行為聲明文件中包括基于數(shù)字簽名的自身完整性

a)。

驗證方法以防止對行為聲明的篡改確保行為聲明的有效性

,,。

行為聲明應具備對應用軟件的版本和完整性進行驗證的信息行為聲明包括應用軟件的版

b)。

本驗證機制和軟件完整性驗證機制以防止對應用軟件文件的篡改同時防止將行為聲明用

,,

于非預期的軟件版本

。

行為聲明應包括應用軟件敏感行為清單該清單描述應用軟件運行中可能產生的敏感行為

c)。,

此處所述的敏感行為

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論